Política de Privacidad

1. Quiénes somos

Candor existe para darte datos reales sobre tu idea de negocio. Eso incluye ser transparentes con cómo manejamos los tuyos.

2. Datos que recopilamos

• Datos de cuenta: Correo electrónico, nombre y proveedor de autenticación (Google, Apple, GitHub o enlace por email).
• Datos de tu startup: Descripción de tu idea, nombre del negocio, audiencia objetivo y cualquier información que proporciones durante el proceso.
• Datos generados: Investigación de mercado, análisis estratégico, sistema de diseño, y mapas de flujo de usuario creados por nuestra plataforma.
• Datos de pago: Procesados de forma segura por Stripe. Nunca almacenamos tu número de tarjeta completo, CVV o dirección de facturación en nuestros servidores.
• Datos de uso: Páginas visitadas, funciones utilizadas e informes de errores para mejorar la plataforma.

3. Cómo usamos tus datos

• Para operar la plataforma y generar los activos de tu startup.
• Para procesar pagos de forma segura via Stripe.
• Para mejorar la calidad de la plataforma (solo datos anonimizados y agregados).
• Para enviar emails transaccionales relacionados con tu cuenta y proyectos.
• Para detectar y prevenir abuso, fraude y amenazas de seguridad.

4. Procesamiento de datos

Utilizamos modelos de Google Gemini para procesar los datos de tu startup y generar análisis, estrategias y recomendaciones. Tus datos se envian a la API de Google para procesamiento pero no son utilizados por Google para entrenar sus modelos. Usamos el nivel de API de pago que proporciona acuerdos de procesamiento de datos y garantías de privacidad de nivel empresarial.

5. Almacenamiento y seguridad

• Todos los datos se almacenan en Supabase (región EU-West) con Row Level Security (RLS) habilitado.
• Los datos sensibles (claves API, secretos de proyecto) se cifran usando Supabase Vault con encriptación pgsodium.
• Todas las conexiones están cifradas via TLS/HTTPS.
• La autenticación se gestiona con Supabase Auth con flujo PKCE y MFA opcional.

6. Servicios de terceros

• Supabase: Base de datos, autenticación y almacenamiento (EU-West).
• Stripe: Procesamiento de pagos (cumplimiento PCI DSS Nivel 1).
• Google Gemini: Procesamiento de datos (API de pago, sin entrenamiento de modelos con tus datos).
• Vercel: Hosting de aplicación y funciones edge.
• Sentry: Seguimiento de errores e informes de fallos.

7. Tus derechos (GDPR/CCPA)

Tienes derecho a:

• Acceder a tus datos personales en cualquier momento desde tu dashboard.
• Exportar todos los datos de tus proyectos.
• Eliminar tu cuenta y todos los datos asociados de forma permanente.
• Oponerte al procesamiento de datos para fines específicos.
• Corregir datos personales inexactos.

Para ejercer cualquiera de estos derechos, contáctanos en privacy@startupfactory.dev.

8. Retención de datos

Conservamos tus datos mientras tu cuenta esté activa. Si eliminas tu cuenta, todos los datos personales y de proyectos se eliminan permanentemente en un plazo de 30 días. Los datos analíticos anonimizados y agregados pueden conservarse indefinidamente para mejorar la plataforma.

9. Cookies

Solo utilizamos cookies esenciales necesarias para la autenticación y la gestión de sesiones. No utilizamos cookies de publicidad, pixeles de seguimiento ni cookies de analítica de terceros.

10. Cambios en esta política

Podemos actualizar esta política de vez en cuando. Los cambios significativos se comunicarán por email o mediante una notificación en la aplicación. El uso continuado de Candor después de los cambios constituye la aceptación de la política actualizada.